Екі аптадан кейін
Еске салайық, Ghostscript-тегі осалдықтар жоғары қауіп төндіреді, өйткені бұл пакет PostScript және PDF пішімдерін өңдеуге арналған көптеген танымал қолданбаларда қолданылады. Мысалы, Ghostscript жұмыс үстелі нобайларын жасау кезінде, фондық режимде деректерді индекстеу және кескіндерді түрлендіру кезінде шақырылады. Сәтті шабуыл үшін көп жағдайда эксплуатациялық файлды жүктеп алу немесе онымен Nautilus каталогын шолу жеткілікті. Ghostscript-тегі осалдықтарды ImageMagick және GraphicsMagick бумаларына негізделген кескін процессорлары арқылы оларға кескіннің орнына PostScript кодын қамтитын JPEG немесе PNG файлын жіберу арқылы пайдалануға болады (мұндай файл Ghostscript бағдарламасында өңделеді, өйткені MIME түрін келесілер таниды). мазмұны және кеңейтімге сүйенбестен).
Ақпарат көзі: opennet.ru